Софт AHK Unpacker

[#Rin]

Прошу помощи со вскрытием данного скрипта.

Я пробовал со всеми, и никто из них не работает

Оно кроме как вывод MsgBox делает?
Если, да, то вывод MessageBox прописан на уровне C++, т.е в движке.

А также если занопить это, то выйдет стандартная ахк ошибка, что ресурс с ахк кодом не найден.

 

[barb1]

Оно кроме как вывод MsgBox делает?
Если, да, то вывод MessageBox прописан на уровне C++, т.е в движке.
Посмотреть вложение 13348
А также если занопить это, то выйдет стандартная ахк ошибка, что ресурс с ахк кодом не найден.

Любой способ дампа сценарий?

 

[#Rin]

Любой способ дампа сценарий?

В нем нету ахк кода же.

 

[#Rin]

это основной файл

Это не AHK.

 

[EmmanuelCas]

Че делать? При декомпиле через АГ код - иероглифы, запускал от имени адм

 

[#Rin]

Че делать? При декомпиле через АГ код - иероглифы, запускал от имени адм

Запусти AGU в виде *.ahk

 

[EmmanuelCas]

Запусти AGU в виде *.ahk

Я его по всякому запускал и ничего, все так же иероглифы

 

[Romzes96]

Помогите пожалуйста декомпилировать скрипт.
Так получилось что я потерял исходник, но он очень нужен.

 

[#Rin]

Помогите пожалуйста декомпилировать скрипт.
Так получилось что я потерял исходник, но он очень нужен.

А сам не можешь вскрыть унпакером, он не чем не защищен.

; <COMPILER: v1.1.28.00>
#NoEnv
SetWorkingDir %A_ScriptDir%
#KeyHistory, 0
#HotKeyInterval -1
#MaxHotkeysPerInterval 200
#InstallKeybdHook
#SingleInstance, Force
SetKeyDelay 0
SetMouseDelay, 0
#Persistent
SetBatchLines, -1
Chek:
{
strComputer := "."
objWMIService := ComObjGet("winmgmts:{impersonationLevel=impersonate}!\\" . strComputer . "\root\cimv2")
colSettings := objWMIService.ExecQuery("Select * from Win32_OperatingSystem")._NewEnum
While colSettings[objOSItem]
{
serialNumber:=objOSItem.SerialNumber
}
if serialNumber = 00331-10000-00001-AA354
{
Goto, S1
}
Else
{
ExitApp
}
Return
}
S1:
Pause
*~XButton2::
If !GetKeyState("XButton2", "P")
{
}
Else
{
}
Search:
If !GetKeyState("XButton2", "P")
{
}
Else
{
{
Search1:
MouseGetPos, xpos, ypos
zX1:=xpos-5,zX2:=xpos+5,zY1:=ypos-5,zY2:=ypos+5
PixelSearch, VarX, VarY,zX1, zY1, zX2, zY2, 0x3E3C2D, 3, Fast RGB
if !ErrorLevel
{
MouseClick , left
}
Else
{
Goto, Search2
}
Return
Search2:
MouseGetPos, xpos, ypos
zX1:=xpos-5,zX2:=xpos+5,zY1:=ypos-5,zY2:=ypos+5
PixelSearch, VarX, VarY,zX1, zY1, zX2, zY2, 0x3E3C2D, 3, Fast RGB
if !ErrorLevel
{
MouseClick , left
}
Else
{
Goto, Search
}
Return
}
}
Return

 

[Romzes96]

А сам не можешь вскрыть унпакером, он не чем не защищен.
Спасибо большое я пробовал, но он пишет.

<Recover Source for C:\Users\Роман\Desktop\Новая папка\1.exe>
<Starting file analysis...>
<Readed 1099776 bytes from file.>
<Seems to be a valid PE File.>
<Searching for 3E 00 41 00 48 00 4B 00 20 00 57 00 49 00 54 00 48 00 20 00 49 00 43 00 4F 00 4E 00 3C 00  in 1099776bytes.>
<Found Resource-Name @924680>
<Patching Resource-Name...>
<PatchBinary: Written 30 bytes.>
<Patched successfull>
<Injecting payload...>
<Target Application is 64bit.>

 

[#Rin]

Это декомпилер от isNull, унпакер от asdzxcjqwe успешно вскрывает без проблем.

 

[SAMP.ASI]

Можете распаковать, если это делать анпакером, то в source будет "Не лезь сюда".

 

[Danik)]

Спасибо автору, всё получилось.

 

[quloianjackson]

Декомпилируйте пожалуйста AHK , у меня не получается)

Спасибо <3​

 

[Neak]

source.ahk — RGhost — файлообменник^{(http://rgho.st/6NQtdYZVC)}